Rus bilgisayar korsanları şu anda Signal ve WhatsApp'a saldırıyor. Hollandalı, Fransız ve Amerikan istihbarat servislerine göre siber saldırılar iki zorlu kimlik avı taktiğine dayanıyor. İzinsiz girişlerin fark edilmeden gitmesi muhtemeldir.
23 Mart 2026'da güncellendi
Hollandalı yetkililerin ardından hem Fransız hem de Amerikalı yetkililer, WhatsApp ve Signal hesaplarına yönelik siber saldırı dalgasını Rusya'ya bağladı. Siber Kriz Koordinasyon Merkezi (C4) şunu belirtiyor: “Anlık mesajlaşma hesaplarını hedef alan saldırı kampanyalarının yeniden canlanması” siyasi figürlere veya idari yetkililere ait.
Siber saldırılara karşı ulusal müdahaleden sorumlu olan C4'e göre, bilgisayar korsanları şunları istiyordu: “konuşma geçmişlerine erişin, hatta kurbanlarının e-posta hesaplarının kontrolünü ele geçirin ve kimliklerini çalarak mesaj dağıtın”. C4 buna inanıyor “özellikle güvenilir” Operasyonun arkasında Rusya'nın olduğu belirtiliyor. FBI'ın patronu Kash Patel ise hemen şunu belirtiyor: “Rus istihbarat servislerine yakın siber suçlular”. O buna inanıyor “Kampanya, mevcut ve eski ABD hükümet yetkilileri, askeri personel, siyasi figürler ve gazeteciler de dahil olmak üzere yüksek istihbarat ilgisine sahip kişileri hedef alıyor”. Federal dairenin başkanı, binlerce hesabın hacklendiğini belirtiyor.
Çay @FBI Rusya İstihbarat Servisleri ile bağlantılı, Signal dahil ticari mesajlaşma uygulamalarının kullanıcılarını hedef alan siber aktörleri tespit etti.
Kampanya, mevcut ve eski ABD hükümet yetkilileri de dahil olmak üzere yüksek istihbarat değerine sahip bireyleri hedef alıyor.
— FBI Direktörü Kash Patel (@FBIDirectorKash) 20 Mart 2026
——————————————————————————————————
Hollanda istihbarat servisleri Signal ve WhatsApp hesaplarını hedef alan bir hackleme kampanyasına karşı uyarıyor. Casusluk operasyonuna ilişkin iddialar Rusya tarafından görevlendirilen siber suçlular. Esas olarak siyasi liderleri, askerleri ve gazetecileri hedef alıyor. Hedefler Hollanda dahil birçok farklı ülkeden geliyor. Raporda bir şeyden bahsediliyor “geniş küresel kampanya”.
arasında “Hollandalı hükümet çalışanları bu kampanyanın hedef ve mağdurları arasında”9 Mart 2026 Pazartesi günü yayınlanan uyarıyı belirtir. Signal, Hollanda hizmetlerinin sözlerini hızlı bir şekilde doğruladı ve kullanılan bilgisayar korsanlığı yöntemleri hakkında daha fazla bilgi sağladı.
Hükümet yetkilileri ve gazeteciler de dahil olmak üzere bazı Signal kullanıcılarının hesaplarının ele geçirilmesiyle sonuçlanan hedefli kimlik avı saldırılarına ilişkin son raporların farkındayız. Bunu çok ciddiye alıyoruz. 1/7
— Signal (@signal.org) 9 Mart 2026, 17:12
Uyarıya göre saldırganlar, Signal veya WhatsApp'ın şifreleme veya altyapısındaki teknik bir kusurdan yararlanmıyor. BlueSky'da yayınlanan bir mesajda Signal şunu da vurguluyor: “Signal'in şifrelemesi ve altyapısından ödün verilmedi ve sağlam kalıyor”.
Rus hackerlar amaçlarına ulaşmak için çeşitli kimlik avı taktikleri ve psikolojik manipülasyon. Özellikle, hesapta şüpheli etkinlik tespit ettiğini iddia eden “Signal Güvenlik Destek Chatbotu”, Signal müşteri hizmetleri chatbotu veya sahte müşteri mesajlaşma hizmeti gibi görünüyorlar.
“Cihazınızda veri sızıntısına neden olabilecek şüpheli bir etkinlik tespit ettik. Ayrıca Signal'deki özel verilerinize erişmeye yönelik girişimler de tespit ettik. Bunu önlemek için, Signal Security destek sohbet botuna doğrulama kodunu girerek bir doğrulama prosedürünü geçmelisiniz »Kimlik avı mesajını okuyabiliyoruz.
Ayrıca okuyun: Kritik WhatsApp kusuru – Google, basit bir dosyanın sizi nasıl kandırabileceğini ortaya koyuyor
Gözden kaçabilecek bir hack
Hedef arasında endişe uyandırdıktan sonra, onlardan Sinyal PIN kodu veya SMS ile alınan doğrulama kodu gibi belirli hassas verileri iletmelerini isteyecekler. Bu şekilde yapabilirler çift kimlik doğrulamayı atla anlık mesajlaşma yoluyla uygulanır. Tüm bu kodlar elde edildikten sonra bilgisayar korsanları hesabı kendi cihazlarına kaydeder. Daha sonra ilgili numarayı değiştirebilir, gruplardan gelenler de dahil olmak üzere yeni mesajları okuyabilir ve kişilerine kurban gibi davranabilirler.
“Kurban artık eski hesabına erişemiyor ancak saldırgan, ele geçirilen hesabı zaten başka bir numaraya eklediğinden telefon numarasıyla yeni bir Signal hesabı oluşturabilir”Hollanda Genel İstihbarat ve Güvenlik Servisi'nin raporunu açıklıyor.
Ajans şunu belirtiyor: “Signal sohbet geçmişini telefonda yerel olarak sakladığından, kurban yeniden kaydolduktan sonra bu geçmişe tekrar erişebilir”. Fiilen, bir Rus siber saldırısının hedefi “Her şeyin yolunda olduğunu düşünüyorum”Yanlış olan ne.
Yönlendirilmiş bir işlev
Bazı saldırılar sırasında Hollanda istihbarat servisleri, bilgisayar korsanlarının da bu işlevi istismar ettiğini fark etti. Bağlı cihazlar Signal ve WhatsApp'tan. Bu özellik, e-posta hesabınıza bilgisayar veya tablet gibi ek bir cihaz bağlamanıza olanak tanır.
Rus bilgisayar korsanları tarafından ele geçirilen bu işlevsellik,gizlice bir cihaz ekleyin saldırgan tarafından kontrol edilen hesaba. Daha sonra geçmişe bakabilir, alışverişleri gerçek zamanlı olarak okuyabilir ve hiçbir şeyin farkında olmayan ana kullanıcının yerine yazabilir. Her şey her zamanki gibi çalışıyor. Bu nedenle korsanlığın tespit edilmesi çok zordur.
Somut olarak, mağdur alır bir bağlantı veya QR kodu zararsız bir davete benziyor. Bağlantı açıldığında veya kod tarandığında saldırganın cihazı, hesaba bağlı yeni bir cihaz olarak yetkilendirilecektir.
Benimsenecek iyi uygulamalar
Hollanda servisleri, bu saldırıların Rus istihbaratının ilgilendiği kişileri hedef aldığında ısrar ediyor, ancak aynı hackleme tekniklerinin herhangi bir kişiye karşı yeniden kullanılabileceği konusunda ısrar ediyor. İstihbarat teşkilatının tavsiyesinin nedeni budur. bağlı cihazların listesini düzenli olarak kontrol edin Signal ve WhatsApp'ta bilinmeyen cihazları hemen silin. Ayrıca, talep varsayılan bir yardım servisinden gelse bile, SMS veya PIN ile alınan bir kodu asla mesaj yoluyla iletmeyin.
Son olarak Hollanda servisleri, politikacıların hassas bilgileri iletmek için mesajlaşma uygulamalarını kullanmamalarını tavsiye ediyor. “Çünkü bunlar ne bu kullanıma uygun olarak tasarlanmış ne de uyarlanmıştır”.
Signal ise şunu hatırlatıyor: “Signal SMS doğrulama kodunuz yalnızca Signal uygulamasına ilk kaydolduğunuzda gereklidir”. Meta sözcüsü Zade Alsawah, WhatsApp'ın altı haneli güvenlik kodunu asla kimseyle paylaşmamayı tavsiye ettiğini yineledi TechCrunch.
Bu, Signal ve WhatsApp'ın Rus bilgisayar korsanlarının hedefi olduğu ilk sefer değil. Geçen yıl Google, Rusya tarafından finanse edilen bilgisayar korsanlarının halihazırda Google'ın işlevini ele geçirdiğini keşfetti. cihaz bağlama Signal'in kullanıcıları, özellikle de hassas hedefleri gözetlemesi. Hollanda servisleri tarafından belirlenen taktiklerden bazıları, Rusya'nın Ukrayna hedeflerine yönelik siber saldırılarında da yer alıyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Bir yanıt yazın